未来已来：从“合规”走向“能力”：网络空间安全迎接2.0时代

network

未来已来：从“合规”走向“能力”：网络空间安全迎接2.0时代
2019-07-09 18:32

未来已来：网络空间安全迎接2.0时代

王得金 远望智库网空研究中心主任

编者按：习主席指出，“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰会》上，中央网信办发布《数字中国建设发展报告（2018年）》，指出2018年我国数字经济规模达到31.3万亿元，占GDP比重达34.8%。然而网络安全市场容量却局限在400-500亿元空间，不论是绝对值还是在信息化中的占比，都很不恰当。近一段时间以来，Stuxnet、乌克兰电网、委内瑞拉电网、《塔林手册》、美伊网络战、Wannacry、HW行动等事件，都让笔者感到一股伟大的力量正在推动我国网络空间安全产业跑步进入2.0时代（从“合规”导向到“能力”导向）。

随着BAT相继发力“产业互联网”，宣告ICT相关的庞大产业链条，拖拽其上生长的各种泛娱乐、社交、电商等大数据业态，彻底告别“互联网时代”而进入崭新的“网络空间时代”。从科技趋势、产业机会、变革力量、治理方式等角度，“网空时代”与“互联网时代”的产业业态会（正在）发生颠覆性的变化。笔者认为，引起这一系列变化的重要因素之一是“网络空间安全问题被重新定义”，更确切的说是网络空间的威胁模型从“合规、内生威胁模型”跨到了“对抗、外部威胁模型”，这也高度符合习主席提出的“没有网络安全，就没有国家安全”的战略认识。大家很清楚，不同的威胁模型必然导致整个行业在技术、产业、政策、职能等角度的重构。当然，这对国家监管、投资券商、甲乙方企业等利益相关方既是挑战也蕴含巨大机遇（类似于2001年911事件，让美国认识到“恐怖主义”和“网络攻击”的全新威胁模型，并为之确立新的治理结构和配套设施，也间接开启了美国网络空间安全产业的“黄金十年”）。本文将着重从产业转型升级角度进行探讨，其他视角未完待续。

一、网安圈最近几件事及思考

最近网安圈发生了几件事情，估计会为网安产业（笔者更愿意称为“网空产业”，具体原因后文会阐明）的逐步转型奠定重要的基础，这包括：

1、5月26日，基于拟态防御思想（安全对抗防护思路）的全球首个网络内生安全试验场（NEST）开始全球众测；

2、5月28日，刚刚结束的“HW行动”，开创以持续真枪实弹（多支攻击队伍模拟APT攻击）检验防守方保障能力新玩法；

3、6月18日，工信部发布《网络安全漏洞管理规定（征求意见稿）》，引起圈内安全研究者、监管单位、漏洞平台、安全公司等多方热烈讨论；

4、继早期的Stuxnet（伊朗核设施）、BlackEnergy（乌克兰电网）、美对ISIS宣布发动网络战等事件后，2019年相继爆发委内瑞拉电网遭网络攻击、美伊网络作战等事件，将网络空间推向国家级对抗领域。

从上边4件事情可以看到，网安技术已倾向于“对抗防护思路”的创新解决方案，告别了动辄NG、NGNG的嘴炮年代；产业驱动力逐步从合规驱动过渡到了实战对抗驱动；监管单位对漏洞这类“网络军火”的态度也发生了重要的变化；最重要的，在中美大国博弈时代背景下，网络空间具有军事化发展趋势，军事斗争形态也随之发生了显著变化，表现出“军事行动网络化”和“网络空间军事化”的特征。围绕网络空间安全问题在虚拟、现实空间展开的复合博弈，将会成为新时代“传统军事威慑”的重要补充形式和手段。从上述趋势判断，不论是创新技术的内因，还是网空国际形势、监管态度的外因，都合力转化为促进“网络空间安全2.0时代”产业转型的巨大驱动力。

名词解释：“网安产业”和“网空产业”，按照笔者理解，“网安产业”对应于“互联网时代”，是为应对 “内生威胁和合规检查”而发展起来的业态，以2007年发布《信息安全等级保护管理办法》为标志性事件，关键词是“盘子小、强合规、非刚需、价格战、低毛利”，这也难怪某位圈内大佬曾在某公开会议上吐槽网安行业不容易做，“水浅王八多”；“网空产业”对应于“网络空间时代”，是为应对“外部国家级威胁”而正在发展的业态，以2015年战略支援部队成立、2019年HW行动为标志性事件，关键词是“盘子大、高对抗、强需求、高技术、高价值”。

二、“网络空间安全”2.0时代产业转型分析

“网络空间”来源于美国的军语“CyberSpace”，美国大学教授Robert Chesney将网络战称为“21世纪的炮舰外交”。他说：“我们正在向对手展示，我们并不需要做多少就可以给对方造成严重后果。过去，我们将战舰停在从海岸上可以看得见的地方；如今，我们也许进入了诸如电网这样的重要系统。”

“网络空间”将“互联网”的内涵做了全面的丰富，将“互联网”原本的科技、贸易、社交等属性，大力度延展到“网络空间”的军事、科技、文化、贸易、法律、宗教等领域，并与现实社会实现了全面映射，成为了继“陆、海、空、天”外的“第五空间”。这就使得“安全产业”提升到了空前重要的高度，并要求她像水晶球一样，在不同属性中折射出“美丽”的光芒。

1、告别屠龙刀杀猪：“网空时代”安全产业从“合规”走向“能力”

下图为根据“述说安全”的《